Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük YouTube'i partnerprogrammi monetiseerimisvärskenduspettus

YouTube'i partnerprogrammi monetiseerimisvärskenduspettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:
Eesti

Internetis on palju petteskeeme, mis on loodud pahaaimamatute kasutajate ärakasutamiseks. Küberkurjategijad täiustavad pidevalt oma taktikat, luues taktikaid, mis võivad tunduda väga veenvad. Üks selline taktika, mis on olnud aktiivne alates 2024. aasta jaanuarist, on andmepüügikampaania „YouTube'i partnerprogrammi monetiseerimise värskendus”. See taktika on suunatud konkreetselt YouTube'i sisuloojatele, püüdes koguda nende konto mandaate.

Kuidas taktika töötab

Taktika algab petukirjaga, mis saadetakse YouTube'i sisuloojatele. Meilis väidetakse, et YouTube'i monetiseerimiseeskirjad on muutunud ning sisuloojad peavad uuendatud tingimused üle vaatama ja nendega nõustuma. Kiireloomulisuse suurendamiseks hoiatatakse meilis, et seitsme päeva jooksul täitmata jätmine võib kaasa tuua kontopiirangud.

  • Tehisintellektiga loodud videosööt : Ohvrid, kes järgivad meili juhiseid, suunatakse privaatsele tehisintellekti loodud videole, millel on YouTube'i tegevjuhi Neal Mohani võltsing. Näib, et videos teatab tegevjuht eeldatavatest monetiseerimisvärskendustest. Video kirjeldus sisaldab ebaturvalist linki, mis väidetavalt viib ametlikule eeskirjade kinnituslehele.
  • Mandaate koguv veebisait : pakutud lingil klõpsamine viib ohvrid petturlikule veebisaidile, mis sarnaneb väga YouTube'i ametliku platvormiga. Sait nõuab, et sisuloojad peavad oma sisu monetiseerimise jätkamiseks „kinnitama YouTube'i partnerprogrammi (YPP) värskendatud tingimusi”. Kui kasutajad klõpsavad nupul „Alusta monetiseerimise värskendamist”, palutakse neil sisestada oma YouTube'i sisselogimismandaadid. Ohvri teadmata jäädvustab andmepüügisait need mandaadid ja edastab need otse küberkurjategijatele. Pärast esitamist kuvatakse lehel eksitav kinnitusteade: „Teie kanal on nüüd ootel. Kogu vajaliku teabe saamiseks avage dokument video kirjelduses.'
  • Tagajärjed: omastatud kontod ja krüptotaktikad : kui petturid saavad YouTube'i konto üle kontrolli, saavad nad seda kasutada erinevatel pahatahtlikel eesmärkidel. On täheldatud, et paljud kaaperdatud kontod edastavad otseülekandeid krüptovaluutapettustele, meelitades vaatajaid petturlikele investeeringutele. Muudel juhtudel võivad häkkerid sisu kustutada, kanaleid ümber brändida või algsetelt omanikelt lunaraha nõuda.

Miks veebisaidid ei saa teie seadet pahavara suhtes skannida?

Paljud kasutajad eeldavad, et veebisaidi külastamine võib käivitada nende süsteemi täieliku pahavarakontrolli, kuid see on eksiarvamus. Veebisaidid, sealhulgas seaduslikud turvateenused, ei saa kasutaja seadet täielikult skannida järgmistel põhjustel.

  1. Piiratud juurdepääs disaini järgi : veebibrauserid isoleerivad veebilehed põhisüsteemifailidest, et vältida volitamata juurdepääsu. See liivakastitehnikana tuntud turvamudel tagab, et veebisait ei saa teie seadmes faile skannida, programme installida ega süsteemisätteid muuta.
  2. Skaneerimised nõuavad süsteemitaseme õigusi : täielik pahavara kontrollimine nõuab sügavat juurdepääsu teie failisüsteemile, protsessidele ja registrile (Windowsi seadmetes). Veebisaitidel puuduvad need õigused, kuna kaasaegsed brauserid on loodud kasutajate kaitsmiseks volitamata kaugjuhtimispuldi eest.
  3. Veebipõhised skannerid analüüsivad ainult üleslaaditud faile : mõned turbeveebisaidid pakuvad võrgus viirusekontrolliteenuseid, kuid need töötavad ainult siis, kui kasutajad laadivad üles konkreetse faili käsitsi. Need tööriistad ei teosta kogu süsteemi hõlmavat skannimist, vaid kontrollivad faile teadaoleva pahavarasignatuuri suhtes.
  4. Võltsitud pahavarahoiatused on levinud taktika : küberkurjategijad kasutavad sageli võltsitud turvahoiatusi, väites, et veebisait on tuvastanud kasutaja seadmes pahavara. Nende taktikatega püütakse meelitada kasutajaid alla laadima võltsitud viirusetõrjetarkvara, mis on tegelikult varjatud pahavara.

    5. Kuidas end andmepüügitaktika eest kaitsta

    1. Kinnitage ametlikest allikatest pärit teave : kui saate YouTube'i eeskirjade värskenduste kohta meili, ärge klõpsake linkidel kohe. Selle asemel külastage YouTube'i ametlikku veebisaiti või vaadake värskendusi Google'i kinnitatud suhtluskanalitelt.
    2. Kontrollige meili saatja aadressi : Teadaolevalt kasutavad petturid e-posti aadresse, mis näevad välja sarnased ametlike aadressidega, kuid sisaldavad kergeid kirjavigu või lisamärke. Enne mis tahes toimingu tegemist kontrollige alati saatjat.
    3. Olge kiireloomuliste taktikate suhtes ettevaatlik : küberkurjategijad kutsuvad ohvreid sageli esile, kutsudes esile vale kiireloomulisuse tunde. Võtke aega, et enne tegutsemist kõik hoiatused hinnata.
    4. Multi-Factor Authentication (MFA) kasutamine : mitmefaktorilise autentimise (MFA) lubamine lisab täiendava turvakihi. Isegi kui petturid saavad teie parooli kätte, ei pääse nad teie kontole juurde ilma teie teisese autentimismeetodita.
    5. Ärge kunagi sisestage mandaate kinnitamata veebisaitidel : enne sisselogimisandmete sisestamist kontrollige URL-i, et veenduda, et olete ametlikul veebisaidil. Otsige HTTPS-i krüptimist ja veenduge, et domeen kuulub YouTube'ile või Google'ile.
    6. Andmepüügikatsete avalikustamine : kui puutute kokku andmepüügipettusega, teatage sellest Google'i ametlikule andmepüügist teatamise lehele, et aidata vältida teiste ohvriks langemist.

    Viimased mõtted

    Pettus „YouTube'i partnerprogrammi monetiseerimise värskendus” on keerukas andmepüügikatse, mille eesmärk on koguda YouTube'i konto mandaate. AI-ga loodud videoid ja kiireloomulisi taktikaid kasutades kaaperdavad petturid edukalt kontosid ja kasutavad neid rahalise kasu saamiseks ära.

    Ettevaatlik käitumine ja kursis olemine ootamatute meilide, linkide ja veebiviipade puhul on teie parim kaitse küberohtude vastu. Kontrollige teavet alati ametlike kanalite kaudu, lubage turvafunktsioonid, nagu MFA, ja pidage meeles – kui miski tundub kahtlane, siis see tõenäoliselt nii ongi.

    Trendikas

    Enim vaadatud

    Laadimine...